Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
cleversonmenur
Um deles (final gn) é o CRT baixado e com a extensão modificada para PEM. O outro (final cacerts) é produto de um procedimento que fiz com o Key Store Explorer: criei a TS e importei a cadeia do CRT (3 certificados) e depois converti a TS PKCS12 para o formato PEM usando o openssl.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
cleversonmenur
Qual dos dois seria o PEM correto para colocar como truststore para o mTLS? Lembrando que a AWS pede uma truststore, e ainda no formato PEM.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
cleversonmenur
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
cleversonmenur
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
cleversonmenur
mas pode ser cache de dns no servidor da GN. vou aguardar um pouco.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
cleversonmenur
Pronto. Propagou o DNS rapidão. Agora o CN tá correto. Mas o erro ERR_TLS_CERT_ALTNAME_INVALID continua.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
joelemanoel
Ok 🙂
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
cleversonmenur
Foi isso que fiz. Mas o erro parece ter sido por uma falha na configuração no DNS. Estou resolvendo isso e dou um feedback aqui.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
jessica_efi
Ainda não <@!671848604625010719> ! Quando estiver disponível, vamos avisar vocês.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
joelemanoel
<@!620895261568401428> Você precisa gerar um certificado válido para
mtls.menur.app
E apenas aplicar o da GN como CA.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
cleversonmenur
o CNAME tava apontando para o host q a AWS associou ao certificado padrão. Mudei o CNAME para apontar para o host que gerei o cert com ACME.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Não antes de 15 de Março.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Common Name é o CN do certificado, que não é a mesma coisa que CNAME de DNS que é o Canonical Name.